Palvelun päänimen todentamisen ottaminen käyttöön vain luku -oikeutetuille järjestelmänvalvojan ohjelmointirajapinnoille
Palvelun päänimi on todentamismenetelmä, jonka avulla Microsoft Entra -sovellus voi käyttää Microsoft Fabric -sisältöä ja ohjelmointirajapintoja.
Kun luot Microsoft Entra -sovelluksen, luodaan palvelun pääobjekti . Palvelun pääobjekti, jota kutsutaan myös palvelun päänimeksi, antaa Microsoft Entra -tunnuksen todentaa sovelluksesi. Kun sovellus on todennettu, se voi käyttää Microsoft Entra -vuokraajaresursseja.
Metodi
Jos haluat ottaa käyttöön palvelun päänimen todentamisen Power BI:n vain luku -ohjelmointirajapinnoille, toimi seuraavasti:
Luo Microsoft Entra -sovellus. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -sovellus, jota haluat käyttää. Kirjoita sovellustunnus muistiin myöhempää vaihetta varten.
Tärkeä
Varmista, että käyttämällesi sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Luo uusi Microsoft Entra -käyttöoikeusryhmä. Lue lisää siitä, miten voit luoda perusryhmän ja lisätä jäseniä käyttämällä Microsoft Entraa. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -käyttöoikeusryhmä, jota haluat käyttää. Varmista, että valitset ryhmätyypiksi Käyttöoikeusryhmän .
Lisää sovellustunnus luomasi käyttöoikeusryhmän jäseneksi. Voit tehdä niin seuraavasti:
- Siirry kohtaan Azure-portaali > Microsoft Entra -tunnusryhmät >ja valitse vaiheessa 2 luomasi käyttöoikeusryhmä.
- Valitse Lisää jäseniä.
Tärkeä
Varmista, että sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Ota Fabric-järjestelmänvalvojan asetukset käyttöön:
Kirjaudu Sisään Fabric-hallintaportaaliin. Sinun on oltava Fabric-järjestelmänvalvoja, jotta voit tarkastella vuokraajan asetusten sivua.
kohdassa Hallinta ohjelmointirajapinnan asetukset näet, että palvelun päänimet voivat käyttää vain luku -järjestelmänvalvojan ohjelmointirajapintoja. Vaihda asetukseksi Käytössä, valitse sitten Tietyt käyttöoikeusryhmät -valintanappi ja lisää vaiheessa 2 luomasi käyttöoikeusryhmä sen alla näkyvään tekstikenttään.
Aloita vain luku -tilassa olevien järjestelmänvalvojan ohjelmointirajapintojen käyttö. Alla on luettelo tuetuista ohjelmointirajapinnoista.
Tärkeä
Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.
Tuetut ohjelmointirajapinnat
Palvelun päänimen todentamista tuetaan tällä hetkellä seuraavissa vain luku -tilassa oleville järjestelmänvalvojan ohjelmointirajapinnoille.
- GetGroupsAs Hallinta ja $expand koontinäyttöjä, semanttisia malleja, raportteja ja tietovoita varten
- GetGroupUsersAs Hallinta
- GetDashboardsAs Hallinta ja $expand ruudut
- GetDashboardUsersAs Hallinta
- HankiAppsAs Hallinta
- GetAppUsersAs Hallinta
- GetDatasourcesAs Hallinta
- GetDatasetToDataflowsLinksAs Hallinta
- GetDataflowDatasourcesAs Hallinta
- GetDataflowUpstreamDataflowsAs Hallinta
- GetCapacitiesAs Hallinta
- GetCapacityUsersAs Hallinta
- GetActivityLog
- GetModifiedWorkspaces
- WorkspaceGetInfo
- WorkspaceScanStatus
- WorkspaceScanResult
- GetDashboardsInGroupAs Hallinta
- GetTilesAs Hallinta
- Vie Tietovuot Hallinta
- GetDataflowsAs Hallinta
- GetDataflowUsersAs Hallinta
- GetDataflowsInGroupAs Hallinta
- GetDatasetsAs Hallinta
- GetDatasetUsersAs Hallinta
- GetDatasetsInGroupAs Hallinta
- Power BI:n salausavainten hankkiminen
- Kapasiteetin päivitettäväksi saaminen
- Hae päivitettävät
- Hae päivitettävät kapasiteettiin
- GetImportsAs Hallinta
- GetReportsAs Hallinta
- GetReportUsersAs Hallinta
- GetReportsInGroupAs Hallinta
Miten tarkistaa, onko sovelluksellasi järjestelmänvalvojan suostumuksen edellyttämät käyttöoikeudet
Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Voit tarkistaa määritetyt käyttöoikeudet seuraavasti:
- Kirjaudu Azure-portaali yleisenä Hallinta parametrina, Application Hallinta istratorina tai Cloud Application Hallinta stratorina.
- Valitse ensin Microsoft Entra -tunnus ja sitten Yrityssovellukset.
- Valitse sovellus, jolle haluat myöntää käyttöoikeuden Power BI:hin.
- Valitse Käyttöoikeudet. Sovellukselle ei saa olla rekisteröity järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia, jos sovellustyyppi on sovellus.
Huomioitavat asiat ja rajoitukset
- Palvelun päänimi voi tehdä REST-ohjelmointirajapinnan kutsuja, mutta et voi avata Fabricia palvelun päänimen tunnistetiedoilla.
- Fabric-järjestelmänvalvojan oikeuksia tarvitaan palvelun päänimen käyttöön ottamiseksi Hallinta-ohjelmointirajapinnan asetuksissa Fabric-hallintaportaalissa.
Liittyvä sisältö
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle